EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32010D0087

2010/87/: 2010 m. vasario 5 d. Komisijos sprendimas dėl sutarčių standartinių sąlygų, nustatytų asmens duomenų perdavimui trečiosiose šalyse įsikūrusiems tvarkytojams pagal Europos Parlamento ir Tarybos direktyvos 95/46/EB nuostatas (pranešta dokumentu Nr. C(2010) 593) (Tekstas svarbus EEE)

OJ L 39, 12.2.2010, p. 5–18 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 13 Volume 052 P. 250 - 263

Legal status of the document No longer in force, Date of end of validity: 26/09/2021; panaikino 32021D0914

ELI: http://data.europa.eu/eli/dec/2010/87/oj

12.2.2010   

LT

Europos Sąjungos oficialusis leidinys

L 39/5


KOMISIJOS SPRENDIMAS

2010 m. vasario 5 d.

dėl sutarčių standartinių sąlygų, nustatytų asmens duomenų perdavimui trečiosiose šalyse įsikūrusiems tvarkytojams pagal Europos Parlamento ir Tarybos direktyvos 95/46/EB nuostatas

(pranešta dokumentu Nr. C(2010) 593)

(Tekstas svarbus EEE)

(2010/87/ES)

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (1), ypač į jos 26 straipsnio 4 dalį,

pasikonsultavusi su Europos duomenų apsaugos priežiūros pareigūnu,

kadangi:

(1)

Pagal Direktyvą 95/46/EB valstybės narės turi užtikrinti, kad asmens duomenų perdavimas trečiajai šaliai būtų įmanomas tik tuo atveju, jeigu minėta trečioji šalis užtikrina tinkamą duomenų apsaugos lygį ir jei prieš perduodant duomenis atsižvelgiama į valstybių narių teisės aktus, atitinkančius kitas Direktyvos nuostatas.

(2)

Tačiau Direktyvos 95/46/EB 26 straipsnio 2 dalyje nurodoma, kad valstybės narės gali leisti vieną ar daugiau kartų perduoti asmens duomenis trečiosioms šalims, kurios neužtikrina reikiamos apsaugos, su sąlyga, kad bus garantuotos tam tikros apsaugos priemonės. Tokios apsaugos priemonės pirmiausia gali būti nustatytos atitinkamose sutarčių sąlygose.

(3)

Pagal Direktyvą 95/46/EB duomenų apsaugos lygis turi būti vertinamas atsižvelgiant į visas duomenų perdavimo operacijos arba perdavimo operacijų grupės aplinkybes. Pagal tą direktyvą įsteigta darbo grupė asmenų apsaugai tvarkant asmens duomenis paskelbė gaires, padedančias atlikti vertinimą.

(4)

Standartinės sutarčių sąlygos turėtų būti susijusios tik su duomenų apsauga. Todėl duomenų eksportuotojas ir jų importuotojas gali nevaržomi nustatyti bet kokias kitas dalykinius klausimus reglamentuojančias sąlygas, kurios, jų manymu, yra susijusios su sutartimi, jei tik jos neprieštarauja standartinėms sutarčių sąlygoms.

(5)

Šiuo sprendimu neturėtų būti pažeidžiami nacionaliniai įgaliojimai, kuriuos valstybės narės gali suteikti, atsižvelgdamos į nacionalines nuostatas, kuriomis įgyvendinama Direktyvos 95/46/EB 26 straipsnio 2 dalis. Šiuo sprendimu valstybės narės turėtų būti tik įpareigojamos neatsisakyti pripažinti, kad sprendime pateiktomis standartinėmis sutarčių sąlygomis užtikrinamos tinkamos apsaugos priemonės, todėl šis sprendimas neturėtų daryti jokio poveikio kitoms sutarčių sąlygoms.

(6)

2001 m. gruodžio 27 d. Komisijos sprendimas 2002/16/EB dėl sutarčių standartinių sąlygų asmens duomenų perdavimui trečiosiose šalyse įsikūrusiems tvarkytojams pagal Direktyvą 95/46/EB (2) priimtas tam, kad būtų palengvintas asmens duomenų perdavimas iš Europos Sąjungoje įsikūrusio duomenų valdytojo tvarkytojui, įsikūrusiam trečiojoje šalyje, kuri neužtikrina tinkamo apsaugos lygio.

(7)

Po Sprendimo 2002/16/EB priėmimo įgyta daug patirties. Be to, sprendimų dėl sutarčių standartinių sąlygų, susijusių su asmens duomenų perdavimu trečiosioms šalims, įgyvendinimo ataskaitoje (3) pažymėta, kad didėja susidomėjimas sutarčių standartinių sąlygų, susijusių su tarptautiniu asmens duomenų perdavimu trečiosioms šalims, neužtikrinančioms tinkamo apsaugos lygio, naudojimo skatinimu. Be to, suinteresuotieji asmenys pateikė pasiūlymų, kurių tikslas – atnaujinti Sprendimu 2002/16/EB nustatytas standartines sutarčių sąlygas, kad būtų atsižvelgta į pasaulyje greitai augantį duomenų tvarkymo veiklos mastą ir būtų sprendžiami tam tikri klausimai, neįtraukti į tą sprendimą (4).

(8)

Šio sprendimo taikymo sritis turėtų būti apribota nuostata, kad Europos Sąjungoje įsikūręs duomenų valdytojas, naudodamasis sprendime nurodytomis sąlygomis, gali pateikti tinkamas apsaugos priemones, kad asmens duomenis būtų galima perduoti trečiojoje šalyje įsikūrusiam tvarkytojui, kaip numatyta Direktyvos 95/46/EB 26 straipsnio 2 dalyje.

(9)

Šis sprendimas neturėtų būti taikomas Europos Sąjungoje įsikūrusių duomenų valdytojų atliekamam asmens duomenų perdavimui už Europos Sąjungos ribų įsikūrusiems duomenų valdytojams, kurie įeina į 2001 m. birželio 15 d. Komisijos sprendimo 2001/497/EB dėl standartinių sutarčių sąlygų asmens duomenų perdavimui trečiosiose šalyse įsikūrusiems duomenų tvarkytojams taikymo sritį pagal Direktyvą 95/46/EB (5).

(10)

Šiuo sprendimu turėtų būti įgyvendinamas Direktyvos 95/46/EB 17 straipsnio 3 dalyje numatytas įsipareigojimas ir juo neturėtų būti pažeidžiamas pagal tą nuostatą sudarytų sutarčių arba priimtų teisės aktų turinys. Tačiau į juos reikėtų įtraukti kai kurias standartines sutarčių sąlygas, visų pirma – dėl duomenų eksportuotojo įsipareigojimų, kad būtų aiškiau suprantamos nuostatos, kurios gali būti įtrauktos į duomenų valdytojo ir duomenų tvarkytojo sutartį.

(11)

Įgyvendinant šį sutarčių mechanizmą valstybių narių priežiūros institucijoms tenka svarbus vaidmuo – jos užtikrina, kad po perdavimo asmens duomenys būtų tinkamai apsaugoti. Išskirtiniais atvejais, kai duomenų eksportuotojai atsisako ar negali duoti tinkamų nurodymų duomenų importuotojui, ir todėl duomenų subjektams iškyla didelės žalos grėsmė, standartinės sutarčių sąlygos turėtų leisti priežiūros institucijoms atlikti duomenų importuotojų ir pagalbinių duomenų tvarkytojų patikrinimus ir, tam tikrais atvejais, priimti duomenų importuotojus ir pagalbinius duomenų tvarkytojus įpareigojančius sprendimus. Priežiūros institucijoms turėtų būti suteikta teisė sutarčių standartinių sąlygų pagrindu uždrausti ar sustabdyti duomenų perdavimą ar kelis duomenų perdavimus tais išimtiniais atvejais, kai nustatoma, jog pagal sutartį atliekamas duomenų perdavimas gali labai neigiamai paveikti garantijas ir įsipareigojimus, kuriais suteikiama tinkama apsauga duomenų subjektui.

(12)

Standartinėse sutarčių sąlygose turėtų būti numatytos techninės ir organizacinės saugumo priemonės, kurių turėtų imtis duomenų tvarkytojai, įsikūrę reikiamos apsaugos neužtikrinančioje trečiojoje šalyje, kad užtikrintų tinkamą apsaugos lygį atsižvelgiant į tvarkymo ir saugotinų duomenų pobūdžio riziką. Į sutartį šalys turėtų įtraukti nuostatą dėl tų techninių ir organizacinių priemonių, kurios yra būtinos siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo ar atsitiktinio praradimo, pakeitimo, nesankcionuoto atskleidimo arba nesankcionuotos prieigos prie jų arba nuo kitų neteisėtų tvarkymo būdų, atsižvelgiant į taikomus duomenų apsaugos teisės aktus, į tų priemonių modernumą ir įgyvendinimo išlaidas.

(13)

Siekiant palengvinti duomenų srautus iš Europos Sąjungos, pageidautina, kad duomenų tvarkytojams, kurie teikia duomenų tvarkymo paslaugas keliems Europos Sąjungoje veikiantiems duomenų valdytojams, būtų leidžiama imtis vienodų techninių ir organizacinių saugumo priemonių, nepriklausomai nuo to, iš kurios valstybės narės perduodami duomenys, ypač tada, kai duomenų importuotojas gauna duomenis tolesniam tvarkymui iš skirtingų Europos Sąjungoje įsikūrusių duomenų eksportuotojo įstaigų. Tokiu atveju turėtų galioti valstybės narės, kurioje įstaiga įsikūrusi, teisė.

(14)

Reikėtų nustatyti būtiniausią informaciją, kurią šalys turėtų nurodyti duomenų perdavimo sutartyje. Valstybės narės turėtų išsaugoti teisę patikslinti, kokią informaciją šalys turi pateikti. Atsižvelgiant į įgytą patirtį turėtų būti atlikta šio sprendimo veikimo peržiūra.

(15)

Duomenų importuotojas turėtų perduotus asmens duomenis tvarkyti tik duomenų eksportuotojo vardu ir laikydamasis jo pateiktų nurodymų bei sutarties sąlygose nustatytų įsipareigojimų. Svarbiausia, duomenų importuotojas neturėtų atskleisti asmens duomenų trečiajai šaliai neturėdamas išankstinio raštiško duomenų eksportuotojo sutikimo. Per visą duomenų tvarkymo paslaugų teikimo laiką duomenų eksportuotojas turėtų duoti duomenų importuotojui nurodymus tvarkyti duomenis laikantis jo instrukcijų, taikytinų duomenų apsaugos teisės aktų ir sutarties sąlygose numatytų įsipareigojimų.

(16)

Sprendimų dėl sutarčių standartinių sąlygų, susijusių su asmens duomenų perdavimu trečiosioms šalims, įgyvendinimo ataskaitoje rekomenduojama parengti tinkamas standartines sutarčių sąlygas dėl tolesnių perdavimų, kuriuos vykdo trečiojoje šalyje įsikūręs duomenų tvarkytojas kitam duomenų tvarkytojui (pagalbiniam tvarkymui), kad būtų atsižvelgta į vis globalesnį pobūdį įgyjančios duomenų tvarkymo veiklos dalykines tendencijas ir praktiką.

(17)

Į šį sprendimą turėtų būti įtrauktos konkrečios standartinės sutarčių sąlygos dėl trečiojoje šalyje įsikūrusio duomenų tvarkytojo (duomenų importuotojo) pagalbinio duomenų tvarkymo perdavimo kitiems trečiosiose šalyse įsikūrusiems (pagalbiniams) duomenų tvarkytojams. Be to, jame turėtų būti nustatytos sąlygos, kurias turėtų atitikti pagalbinis duomenų tvarkymas, kad būtų užtikrinta, jog perduodami asmens duomenys būtų apsaugoti, nors jie ir perduodami toliau pagalbiniam duomenų tvarkytojui.

(18)

Be to, pagalbinį duomenų tvarkymą turėtų sudaryti tik veiksmai, dėl kurių susitarta duomenų eksportuotojo ir duomenų importuotojo sutartyje, į kurią įtraukiamos standartinės sutarčių sąlygos, nustatytos šiame sprendime, ir jis neturėtų apimti kitokių tvarkymo veiksmų arba tikslų, kad būtų laikomasi tikslų apribojimo principo, nustatyto Direktyvoje 95/46/EB. Be to, jeigu pagalbinis duomenų tvarkytojas nesilaiko priimtų duomenų tvarkymo įsipareigojimų pagal šią sutartį, duomenų importuotojas vis vien turėtų vykdyti savo įsipareigojimus duomenų eksportuotojui. Asmens duomenų perdavimas už Europos Sąjungos ribų įsikūrusiems duomenų tvarkytojams neturėtų pažeisti nuostatos, kad visais atvejais duomenų tvarkymo veikla turi būti atliekama pagal taikytinos duomenų apsaugos teisės reikalavimus.

(19)

Standartines sutarčių sąlygas turėtų vykdyti ne tik organizacijos, kurios yra sutarties šalys, bet ir duomenų subjektai, ypač kai sutarties pažeidimu padaroma žala duomenų subjektams.

(20)

Duomenų subjektui turėtų būti suteikta teisė iškelti ieškinį duomenų eksportuotojui, kuris yra perduotų asmens duomenų valdytojas, ir, esant atitinkamoms aplinkybėms, gauti iš jo kompensaciją. Išskirtiniais atvejais, kurių gali pasitaikyti duomenų importuotojui arba bet kuriam su juo susijusiam pagalbiniam duomenų tvarkytojui pažeidus kurį nors iš 3 sąlygos 2 dalyje paminėtų įsipareigojimų, kai duomenų eksportuotojas yra faktiškai dingęs, teisiškai nutraukė savo veiklą arba tapo nemokus, duomenų subjektui taip pat turėtų būti suteikta teisė iškelti ieškinį duomenų importuotojui ir, esant atitinkamoms aplinkybėms, gauti iš jo kompensaciją. Išskirtiniais atvejais duomenų subjektui taip pat turėtų būti suteikta teisė iškelti ieškinį pagalbiniam duomenų tvarkytojui ir, esant atitinkamoms aplinkybėms, gauti iš jo kompensaciją tais atvejais, kai duomenų eksportuotojas ir duomenų importuotojas yra faktiškai dingę, teisiškai nutraukė savo veiklą arba tapo nemokūs. Tokia pagalbinio duomenų tvarkytojo kaip trečiojo asmens atsakomybė turėtų būti apribojama jo paties vykdoma duomenų tvarkymo veikla pagal sutarties sąlygas.

(21)

Kilus duomenų subjekto, kuris remiasi trečiosios šalies naudos gavėjos sąlyga, ir duomenų importuotojo ginčui, kurio nepavyksta išspręsti šalių susitarimu, duomenų importuotojas turėtų sudaryti duomenų subjektui galimybę pasirinkti ginčo sprendimo būdą, t. y. spręsti ginčą per tarpininkus arba bylinėjantis. Duomenų subjekto veiksmingo pasirinkimo galimybė priklausys nuo patikimų ir pripažintų tarpininkavimo sistemų buvimo. Bet kokiu atveju vienu iš variantų galėtų būti valstybės narės, kurioje įsikūręs duomenų eksportuotojas, duomenų apsaugos priežiūros institucijų tarpininkavimas, jei jos teikia tokią paslaugą.

(22)

Sutartį turėtų reglamentuoti valstybės narės, kurioje įsikūręs duomenų eksportuotojas, teisė, kuria turėtų būti suteikiama galimybė trečiajai šaliai naudos gavėjai užtikrinti sutarties vykdymą. Duomenų subjektams gali atstovauti asociacijos ar kitos institucijos, jeigu to pageidauja duomenų subjektai ir tai leidžia nacionalinė teisė. Ta pati teisė turėtų reglamentuoti ir duomenų apsaugos nuostatas, įtrauktas į bet kokią sutartį su pagalbiniu duomenų tvarkytoju dėl pagal sutarties sąlygas duomenų eksportuotojo duomenų importuotojui perduotų asmens duomenų tvarkymo veiksmų perdavimo pagalbiniam tvarkymui.

(23)

Kadangi šis sprendimas taikomas tik tais atvejais, kai trečiojoje šalyje įsikūręs duomenų tvarkytojas sudaro duomenų tvarkymo subrangos sutartį su pagalbiniu duomenų tvarkytoju, įsikūrusiu trečiojoje šalyje, jis neturėtų būti taikomas tais atvejais, kai Europos Sąjungoje įsikūręs tvarkytojas, kuris tvarko asmens duomenis Europos Sąjungoje įsikūrusio duomenų valdytojo vardu, sudaro duomenų tvarkymo subrangos sutartį su pagalbiniu duomenų tvarkytoju, įsikūrusiu trečiojoje šalyje. Tokiais atvejais valstybės narės turi teisę atsižvelgti į tai, ar sudarant sutartį su pagalbiniu duomenų tvarkytoju, įsikūrusiu trečiojoje šalyje, buvo laikomasi šiame sprendime nustatytų standartinių sutarčių sąlygų principų ir apsaugos priemonių, siekiant užtikrinti tinkamą duomenų subjektų, kurių asmens duomenys perduodami pagalbiniam duomenų tvarkymui, teisių apsaugą.

(24)

Darbo grupė asmenų apsaugai tvarkant asmens duomenis, sudaryta pagal Direktyvos 95/46/EB 29 straipsnį, pateikė savo nuomonę dėl apsaugos, suteikiamos pagal standartines sutarčių sąlygas, lygio, kuri pridedama prie šio sprendimo kaip priedas. Į šią nuomonę buvo atsižvelgta rengiant šį sprendimą.

(25)

Sprendimas 2002/16/EB turėtų būti panaikintas.

(26)

Šiame sprendime numatytos priemonės atitinka pagal Direktyvos 95/46/EB 31 straipsnį įsteigto komiteto nuomonę,

PRIĖMĖ ŠĮ SPRENDIMĄ:

1 straipsnis

Priede pateiktos standartinės sutarčių sąlygos laikomos užtikrinančiomis tinkamas apsaugos priemones pagal Direktyvos 95/46/EB 26 straipsnio 2 dalies reikalavimus, ginant privatumo teisę ir pagrindines asmens teises ir laisves, susijusias su atitinkamų teisių įgyvendinimu.

2 straipsnis

Šiame sprendime kalbama tik apie apsaugos, kurią užtikrina priede pateiktos standartinės sutarčių sąlygos dėl asmens duomenų perdavimo duomenų tvarkytojams, tinkamumą. Jis netaikomas kitoms su asmens duomenų tvarkymu valstybėse narėse susijusioms nacionalinėms nuostatoms, kuriomis įgyvendinama Direktyvą 95/46/EB.

Šis sprendimas taikomas Europos Sąjungoje įsikūrusių duomenų valdytojų atliekamam asmens duomenų perdavimui gavėjams, kurie yra įsikūrę už Europos Sąjungos teritorijos ribų ir veikia tik kaip duomenų tvarkytojai.

3 straipsnis

Šio sprendimo tikslais taikomos šios apibrėžtys:

a)   „ypatingos duomenų kategorijos“– Direktyvos 95/46/EB 8 straipsnyje minimi duomenys;

b)   „priežiūros institucija“– Direktyvos 95/46/EB 28 straipsnyje nurodyta institucija;

c)   „duomenų eksportuotojas“– duomenų valdytojas, kuris perduoda asmens duomenis;

d)   „duomenų importuotojas“– trečiojoje šalyje įsikūręs duomenų tvarkytojas, sutinkantis iš duomenų eksportuotojo gauti asmens duomenis ir gautus duomenis tvarkyti duomenų eksportuotojo vardu, laikydamasis jo duotų nurodymų bei šio sprendimo sąlygų, ir nepriklausantis trečiosios šalies tinkamos apsaugos užtikrinimo sistemai, kaip nustatyta Direktyvos 95/46/EB 25 straipsnio 1 dalyje;

e)   „pagalbinis duomenų tvarkytojas“– bet koks tvarkytojas, kurį pasamdo duomenų importuotojas arba bet koks kitas duomenų importuotojo pagalbinis duomenų tvarkytojas ir kuris sutinka iš duomenų importuotojo arba bet kokio kito duomenų importuotojo pagalbinio duomenų tvarkytojo gauti asmens duomenis, skirtus tik tvarkymui, kuris atliekamas duomenų eksportuotojo vardu perdavus duomenis pagal duomenų eksportuotojo nurodymus, priede nustatytas standartines sutarčių sąlygas ir rašytinę pagalbinio duomenų tvarkymo sutartį;

f)   „taikytina duomenų apsaugos teisė“– teisės aktai, ginantys pagrindines asmenų teises ir laisves (ypač jų teisę į privatų gyvenimą) tvarkant asmens duomenis, kurių turi laikytis duomenų valdytojas toje valstybėje narėje, kurioje įsikūręs duomenų eksportuotojas;

g)   „techninės ir organizacinės saugumo priemonės“– priemonės, kurių paskirtis – saugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo arba nuo atsitiktinio praradimo, pakeitimo, nesankcionuoto atskleidimo arba nesankcionuotos prieigos prie jų, ypač tais atvejais, kai tvarkymo proceso metu duomenys perduodami tinklu, taip pat nuo visų kitų neteisėtų tvarkymo formų.

4 straipsnis

1.   Nepažeidžiant valstybių narių kompetentingų institucijų teisių imtis veiksmų, kad būtų užtikrintas nacionalinių nuostatų, priimtų įgyvendinant Direktyvos 95/46/EB II, III, V ir VI skirsnių reikalavimus, vykdymas, jos gali pasinaudoti joms suteiktomis teisėmis uždrausti ar sustabdyti duomenų srautus į trečiąsias šalis, kad apsaugotų asmenis, kurių asmens duomenys yra tvarkomi, jeigu:

a)

nustatoma, kad teisės aktu, kurio turi laikytis duomenų importuotojas arba pagalbinis duomenų tvarkytojas, jam keliami reikalavimai verčia nukrypti nuo taikomos duomenų apsaugos teisės ir tie reikalavimai viršija Direktyvos 95/46/EB 13 straipsnyje nustatytus apribojimus, reikalingus demokratinėje visuomenėje, jei tie reikalavimai gali ypač neigiamai paveikti taikytiname duomenų apsaugos teisėje ar standartinėse sutarčių sąlygose nustatytas garantijas;

b)

kompetentinga institucija nustato, kad duomenų importuotojas arba pagalbinis duomenų tvarkytojas nevykdo priede pateiktų standartinių sutarčių sąlygų; arba

c)

yra reali tikimybė, kad priede pateiktos standartinės sutarčių sąlygos yra nevykdomos arba bus nevykdomos ir kad toliau perduodant duomenis duomenų subjektams iškils didelės žalos grėsmė.

2.   Pagal 1 dalies sąlygas paskelbtas draudimas ar sustabdymas turi būti panaikintas iškart, kai tik nebelieka sustabdymo ar draudimo priežasčių.

3.   Valstybės narės, priėmusios priemones pagal 1 ir 2 dalių sąlygas, privalo neatidėliodamos apie jas pranešti Komisijai, o Komisija tą informaciją perduos kitoms valstybėms narėms.

5 straipsnis

Praėjus trejiems metams po šio sprendimo priėmimo, Komisija, remdamasi turima informacija, įvertina, kaip vykdomas šis sprendimas. Išvadų ataskaitą ji pateikia pagal Direktyvos 95/46/EB 31 straipsnio reikalavimus įsteigtam Komitetui. Joje pateikiami visi įrodymai, kurie galėtų turėti įtakos priede pateiktų sutarčių standartinių sąlygų tinkamumo įvertinimui, ir bet kokie įrodymai, patvirtinantys, kad taikant šį sprendimą kas nors yra diskriminuojamas.

6 straipsnis

Šis įgyvendinimo sprendimas taikomas nuo 2010 m. gegužės 15 d.

7 straipsnis

1.   Sprendimas 2002/16/EB panaikinamas nuo 2010 m. gegužės 15 d.

2.   Duomenų eksportuotojų ir duomenų importuotojų sutartys pagal Sprendimą 2002/16/EB, sudarytos iki 2010 m. gegužės 15 d., lieka galioti su sąlyga, kad duomenų perdavimas ir duomenų tvarkymo veiksmai, kurie yra sutarties objektas, išliks nepakitę ir šalys ir toliau siųs viena kitai į šio sprendimo taikymo sritį patenkančius asmens duomenis. Jeigu sutarties šalys nusprendžia padaryti su šiuo klausimu susijusių pakeitimų arba sudaryti subrangos sutartį dėl duomenų tvarkymo veiksmų, kurie yra sutarties objektas, jos turi sudaryti naują sutartį, kuri atitinka priede nustatytas standartines sutarčių sąlygas.

8 straipsnis

Šis sprendimas skirtas valstybėms narėms.

Priimta Briuselyje 2010 m. vasario 5 d.

Komisijos vardu

Jacques BARROT

Pirmininko pavaduotojas


(1)  OL L 281, 1995 11 23, p. 31.

(2)  OL L 6, 2002 1 10, p. 52.

(3)  SEC(2006) 95, 2006 1 20.

(4)  Tarptautiniai prekybos rūmai (ICC), Japonijos verslo taryba Europoje (JBCE), Amerikos prekybos rūmų ES komitetas Belgijoje (Amcham) ir Europos tiesioginio marketingo asociacijų federacija (FEDMA).

(5)  OL L 181, 2001 7 4, p. 19.


PRIEDAS

STANDARTINĖS SUTARČIŲ SĄLYGOS (DUOMENŲ TVARKYTOJAI)

Direktyvos 95/46/EB 26 straipsnio 2 dalies tikslais asmens duomenų perdavimui tvarkytojams, įsikūrusiems trečiosiose šalyse, kurios neužtikrina tinkamo duomenų apsaugos lygio

Duomenis eksportuojančios organizacijos pavadinimas …

Adresas …

Telefonas …; faksas …; el. paštas …

Kita informacija, reikalinga organizacijai identifikuoti

(duomenų eksportuotojas)

ir

Duomenis importuojančios organizacijos pavadinimas …

Adresas …

Telefonas …; faksas …; el. paštas …

Kita informacija, reikalinga organizacijai identifikuoti

(duomenų importuotojas)

kurių kiekviena vadinama „šalimi“, o kartu – „šalys“,

SUSITARĖ dėl tolesnių sutarčių sąlygų (toliau – sąlygos), kad būtų nustatytos tinkamos apsaugos priemonės, susijusios su asmenų privatumo ir pagrindinių teisių bei laisvių apsauga, duomenų eksportuotojui perduodant asmens duomenis duomenų importuotojui, kaip nustatyta 1 priedėlyje.

1   sąlyga

Sąvokų apibrėžtys

Šiose sąlygose:

a)

terminai asmens duomenys, ypatingos duomenų kategorijos, tvarkyti ir (arba) tvarkymas, valdytojas, tvarkytojas, duomenų subjektas ir priežiūros institucija turi tą pačią reikšmę kaip ir 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvoje 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (1);

b)

duomenų eksportuotojas – duomenų valdytojas, kuris perduoda asmens duomenis;

c)

duomenų importuotojas – tvarkytojas, sutinkantis gauti iš duomenų eksportuotojo asmens duomenis, kuriuos, jis turi tvarkyti jo vardu po duomenų perdavimo pagal jo nurodymus bei šių sąlygų reikalavimus ir kuris nepriklauso trečiosios šalies tinkamos apsaugos užtikrinimo sistemai, kaip nustatyta Direktyvos 95/46/EB 25 straipsnio 1 dalyje;

d)

pagalbinis duomenų tvarkytojas – bet koks tvarkytojas, kurį pasamdo duomenų importuotojas arba bet koks kitas duomenų importuotojo pagalbinis duomenų tvarkytojas ir kuris sutinka iš duomenų importuotojo arba bet kokio kito duomenų importuotojo pagalbinio duomenų tvarkytojo gauti asmens duomenis, skirtus tik tvarkymui, kuris atliekamas duomenų eksportuotojo vardu perdavus duomenis pagal jo nurodymus, sąlygose nustatytus reikalavimus ir rašytinę subrangos sutartį;

e)

taikytina duomenų apsaugos teisė – teisės aktai, ginantys pagrindines asmenų teises ir laisves (ypač jų teisę į privatų gyvenimą) tvarkant asmens duomenis, kurių turi laikytis duomenų valdytojas valstybėje narėje, kurioje įsikūręs duomenų eksportuotojas;

f)

techninės ir organizacinės saugumo priemonės – priemonės, kurių paskirtis – saugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo arba nuo atsitiktinio praradimo, pakeitimo, nesankcionuoto atskleidimo arba nesankcionuotos prieigos prie jų, ypač tais atvejais, kai tvarkymo proceso metu duomenys perduodami tinklu, taip pat nuo visų kitų neteisėtų tvarkymo formų.

2   sąlyga

Išsami informacija apie perdavimą

Išsami informacija apie perdavimą ir ypač apie ypatingas asmens duomenų kategorijas, jeigu taikytina, nustatyta 1 priedėlyje, kuris yra neatskiriama šių sąlygų dalis.

3   sąlyga

Trečiosios šalies naudos gavėjos sąlyga

1.

Duomenų subjektas gali iškelti ieškinį duomenų eksportuotojui kaip trečiajai šaliai naudos gavėjai pagal šią sąlygą, 4 sąlygos b–i punktus, 5 sąlygos a–e ir g–j punktus, 6 sąlygos 1–2 dalis, 7 sąlygą, 8 sąlygos 2 dalį ir 9–12 sąlygas.

2.

Duomenų subjektas gali iškelti ieškinį duomenų importuotojui pagal šią sąlygą, 5 sąlygos a–e ir g punktus, 6 sąlygą, 7 sąlygą, 8 sąlygos 2 dalį ir 9–12 sąlygas tais atvejais, kai duomenų eksportuotojas yra faktiškai dingęs, teisiškai nutraukė savo veiklą arba tapo nemokus, išskyrus atvejus, kai visus duomenų eksportuotojo teisinius įsipareigojimus sutartimi arba teisiniais veiksmais perėmė veiklos tęsėjas. Jis prisiima duomenų eksportuotojo teises ir įsipareigojimus, ir tokiu atveju duomenų subjektas gali iškelti tokiai įstaigai ieškinį.

3.

Duomenų subjektas gali iškelti ieškinį pagalbiniam duomenų tvarkytojui pagal šią sąlygą, 5 sąlygos a–e ir g punktus, 6 sąlygą, 7 sąlygą, 8 sąlygos 2 dalį ir 9–12 sąlygas tais atvejais, kai tiek duomenų eksportuotojas, tiek duomenų importuotojas yra faktiškai dingę, teisiškai nutraukė savo veiklą arba tapo nemokūs, išskyrus atvejus, kai visus duomenų eksportuotojo teisinius įsipareigojimus sutartimi arba teisiniais veiksmais perėmė veiklos tęsėjas ir todėl jis prisiima duomenų eksportuotojo teises ir įsipareigojimus, ir tokiu atveju duomenų subjektas gali iškelti ieškinį tokiam veiklos tęsėjui. Tokia pagalbinio duomenų tvarkytojo kaip trečiojo asmens atsakomybė apribojama jo paties vykdoma duomenų tvarkymo veikla pagal šias sąlygas.

4.

Šalys neprieštarauja, kad duomenų subjektui atstovautų asociacija arba kita įstaiga, jeigu duomenų subjektas to primygtinai pageidauja ir jeigu tai leidžiama pagal nacionalinę teisę.

4   sąlyga

Duomenų eksportuotojo įsipareigojimai

Duomenų eksportuotojas sutinka ir užtikrina, kad:

a)

asmens duomenų tvarkymas, įskaitant jų perdavimą, yra ir bus vykdomas laikantis susijusių taikytinos duomenų apsaugos teisės nuostatų (ir, jei taikytina, apie jį pranešta atitinkamoms valstybės narės, kurioje įsikūręs duomenų eksportuotojas, institucijoms) ir juo nepažeidžiamos atitinkamos tos valstybės nuostatos;

b)

jis davė nurodymus duomenų importuotojui ir visą asmens duomenų tvarkymo paslaugų laikotarpį duos nurodymus tvarkyti perduotus asmens duomenis tik duomenų eksportuotojo vardu ir laikantis taikytinos duomenų apsaugos teisės ir šių sąlygų;

c)

duomenų importuotojas suteiks pakankamas garantijas, susijusias su techninėmis ir organizacinėmis saugumo priemonėmis, nustatytas šios sutarties 2 priedėlyje;

d)

įvertinus taikytinos duomenų apsaugos teisės reikalavimus apsaugos priemonės yra tinkamos, kad asmens duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo arba nuo atsitiktinio praradimo, pakeitimo, nesankcionuoto atskleidimo arba nesankcionuotos prieigos prie jų, ypač tais atvejais, kai tvarkymo proceso metu duomenys perduodami tinklu, taip pat nuo visų kitų neteisėtų tvarkymo formų, ir kad šiomis priemonėmis užtikrinamas tinkamas apsaugos lygis atsižvelgiant į riziką, susijusią su tvarkymu, ir saugotinų duomenų pobūdį ir atsižvelgiant į tų priemonių modernumą bei jų įgyvendinimo išlaidas;

e)

užtikrins saugumo priemonių laikymąsi;

f)

ypatingų kategorijų duomenų perdavimo atveju duomenų subjektui buvo pranešta arba bus pranešta prieš arba kuo greičiau po duomenų perdavimo, kad jo duomenys gali būti perduoti trečiajai šaliai, neužtikrinančiai reikiamos apsaugos pagal Direktyvą 95/46/EB;

g)

persiųs bet kokį pranešimą, gautą iš duomenų importuotojo arba pagalbinio duomenų tvarkytojo pagal 5 sąlygos b punktą ir 8 sąlygos 3 dalį duomenų apsaugos priežiūros institucijai, jeigu duomenų eksportuotojas nusprendžia tęsti perdavimą arba nutraukti sustabdymą;

h)

pagal pageidavimą pateiks duomenų subjektui šių sąlygų kopiją (išskyrus 2 priedėlį ir saugumo priemonių aprašymo santrauką) ir bet kokios sutarties dėl pagalbinio tvarkymo paslaugų, kuri buvo sudaryta laikantis šių sąlygų, kopiją, išskyrus atvejus, kai sąlygose arba sutartyje yra komercinės informacijos; tokiu atveju jis gali pašalinti tokią komercinę informaciją;

i)

pagalbinio tvarkymo atveju tvarkymo veiklą pagal 11 sąlygą vykdo pagalbinis duomenų tvarkytojas, užtikrinantis bent tokį patį asmens duomenų ir duomenų subjekto teisių apsaugos lygį, kokį užtikrina duomenų importuotojas pagal šias sąlygas; ir

j)

užtikrins atitiktį 4 sąlygos a–i punktams.

5   sąlyga

Duomenų importuotojo įsipareigojimai  (2)

Duomenų importuotojas sutinka ir užtikrina, kad:

a)

tvarkys asmens duomenis tik duomenų eksportuotojo vardu ir laikysis jo nurodymų ir šių sąlygų; jeigu jis dėl bet kokių priežasčių negali užtikrinti atitikties, jis sutinka kuo skubiau pranešti duomenų importuotojui apie tai, kad jis negali užtikrinti atitikties, ir tokiu atveju duomenų eksportuotojas turi teisę sustabdyti duomenų perdavimą ir (arba) nutraukti sutartį;

b)

neturi pagrindo manyti, kad pagal jam taikytiną teisę jis negalės vykdyti iš duomenų eksportuotojo gautų nurodymų ir savo įsipareigojimų pagal sutartį, o jeigu ši teisė pakeičiama ir šie pakeitimai turi didelį neigiamą poveikį pagal šias sąlygas teikiamoms garantijoms ir prisiimtiems įsipareigojimams, jis kuo greičiau praneš apie šiuos pasikeitimus duomenų eksportuotojui, kai tik apie juos sužinos, o duomenų eksportuotojas tokiu atveju turi teisę sustabdyti duomenų perdavimą ir (arba) nutraukti sutartį;

c)

prieš pradėdamas tvarkyti perduotus asmens duomenis jis įgyvendino 2 priedėlyje nustatytas technines ir organizacines saugumo priemones;

d)

kuo greičiau praneš duomenų eksportuotojui apie:

i)

bet kokį teisiškai įpareigojantį teisėsaugos institucijų prašymą atskleisti asmens duomenis, išskyrus atvejus, kai tai draudžiama, pvz., draudimas pagal baudžiamąją teisę, kuriuo siekiama užtikrinti teisėsaugos institucijų vykdomo tyrimo konfidencialumą;

ii)

bet kokią atsitiktinę arba nesankcionuotą prieigą prie duomenų; ir

iii)

bet kokius tiesioginius duomenų subjektų prašymus, neatsakydamas į juos, išskyrus atvejus, kai jis turi leidimą tai daryti;

e)

greitai ir tinkamai atsakys į visas duomenų eksportuotojo užklausas, susijusias su jo vykdomu perduoti skirtų asmens duomenų tvarkymu, ir laikysis priežiūros institucijos rekomendacijų, susijusių su perduotų duomenų tvarkymu;

f)

duomenų eksportuotojo prašymu leis atlikti savo duomenų tvarkymo priemonių auditą, kiek tai susiję su šių sąlygų apimama duomenų tvarkymo veikla, kurį atliks duomenų eksportuotojas arba tikrinimo grupė, sudaryta iš nepriklausomų narių, kurie turi reikiamą profesinę kvalifikaciją, yra saistomi pasižadėjimo saugoti konfidencialumą ir kuriuos atrinko duomenų eksportuotojas, kai taikytina, suderinęs tai su priežiūros institucija;

g)

duomenų subjekto prašymu pateiks jam šių sąlygų arba bet kokios egzistuojančios pagalbinio duomenų tvarkymo sutarties kopiją (išskyrus atvejį, kai į sąlygas arba sutartį įtraukta komercinė informacija – tokiu atveju ši komercinė informacija gali būti pašalinta), išskyrus 2 priedėlį, kuris pakeičiamas saugumo priemonių aprašymo santrauka tais atvejais, kai duomenų subjektas negali gauti kopijos iš duomenų eksportuotojo;

h)

pagalbinio duomenų tvarkymo atveju jis iš anksto informavo duomenų eksportuotoją ir gavo jo išankstinį raštišką sutikimą;

i)

pagalbinio duomenų tvarkytojo teikiamos tvarkymo paslaugos bus vykdomos pagal 11 sąlygą;

j)

nedelsdamas išsiųs duomenų eksportuotojui bet kokio pagalbinio duomenų tvarkymo susitarimo, sudaromo pagal šias sąlygas, kopiją.

6   sąlyga

Atsakomybė

1.

Šalys susitaria, kad bet koks duomenų subjektas, kuriam bet kuri šalis arba pagalbinis duomenų tvarkytojas padarė žalą, nes neįvykdė 3 arba 11 sąlygoje nustatytų įsipareigojimų, turi teisę gauti kompensaciją iš duomenų eksportuotojo dėl patirtos žalos.

2.

Jeigu duomenų subjektas negali reikalauti kompensacijos, kaip nustatyta 1 dalyje, iš duomenų eksportuotojo dėl duomenų importuotojo arba jo pagalbinio duomenų tvarkytojo padaryto bet kurio iš jų įsipareigojimų, įvardytų 3 arba 11 sąlygose, pažeidimo dėl to, kad duomenų eksportuotojas yra faktiškai dingęs, teisiškai nutraukė savo veiklą arba tapo nemokus, duomenų importuotojas sutinka, kad duomenų subjektas gali iškelti ieškinį duomenų importuotojui, tarytum jis būtų duomenų eksportuotojas, išskyrus atvejį, kai visus duomenų eksportuotojo teisinius įsipareigojimus sutartimi arba teisiniais veiksmais perėmė veiklos tęsėjas; tokiais atvejais duomenų subjektas gindamas savo teises gali iškelti ieškinį tokiam tęsėjui.

Duomenų importuotojas negali išvengti atsakomybės remdamasis tuo, kad pagalbinis duomenų tvarkytojas nevykdė savo įsipareigojimų.

3.

Jeigu duomenų subjektas negali pareikšti reikalavimų duomenų eksportuotojui arba duomenų importuotojui, kaip paminėta 1 ir 2 dalyse, dėl pagalbinio duomenų tvarkytojo padaryto bet kurio iš jų įsipareigojimų, įvardytų 3 arba 11 sąlygose, pažeidimo dėl to, kad duomenų eksportuotojas ir duomenų importuotojas yra faktiškai dingę, teisiškai nutraukė savo veiklą arba tapo nemokūs, pagalbinis duomenų tvarkytojas sutinka, kad duomenų subjektas gali iškelti ieškinį pagalbiniam duomenų tvarkytojui, kiek tai susiję su jo vykdoma duomenų tvarkymo veikla pagal šias sąlygas, tarytum jis būtų duomenų eksportuotojas arba duomenų importuotojas, išskyrus atvejį, kai visus duomenų eksportuotojo arba duomenų importuotojo teisinius įsipareigojimus sutartimi arba teisiniais veiksmais perėmė veiklos tęsėjas; tokiais atvejais duomenų subjektas gindamas savo teises gali iškelti ieškinį tokiam tęsėjui. Tokia pagalbinio duomenų tvarkytojo atsakomybė apribojama jo paties vykdoma duomenų tvarkymo veikla pagal šias sąlygas.

7   sąlyga

Tarpininkavimas ir jurisdikcija

1.

Duomenų importuotojas sutinka, kad jeigu duomenų subjektas prieš jį pasinaudoja trečiosios šalies naudos gavėjos teisėmis ir (arba) pareikalauja kompensuoti žalą pagal šias sąlygas, duomenų importuotojas sutiks su duomenų subjekto sprendimu:

a)

kreiptis dėl ginčo į tarpininką, kurio vaidmenį atliktų nepriklausomas asmuo arba, kai taikytina, priežiūros institucija;

b)

kreiptis dėl ginčo į valstybės narės, kurioje įsisteigęs duomenų eksportuotojas, teismą.

2.

Šalys sutinka, kad duomenų subjekto pasirinkimas nepažeis jo esminių arba procedūrinių teisių imtis teisių gynimo priemonių pagal kitas nacionalinės arba tarptautinės teisės nuostatas.

8   sąlyga

Bendradarbiavimas su priežiūros institucijomis

1.

Duomenų eksportuotojas sutinka pateikti šios sutarties kopiją saugoti priežiūros institucijai, jeigu ji to pareikalauja arba jeigu to reikalaujama pagal taikytiną duomenų apsaugos teisę.

2.

Šalys sutinka, kad priežiūros institucija turi teisę atlikti duomenų importuotojo ir bet kurio pagalbinio duomenų tvarkytojo auditą, kuris būtų tokio paties masto ir kuriam būtų taikomos tokios pačios sąlygos kaip ir duomenų eksportuotojo auditui pagal taikytiną duomenų apsaugos teisę.

3.

Duomenų importuotojas kuo skubiau praneša duomenų eksportuotojui apie jam arba bet kuriam pagalbiniam duomenų tvarkytojui taikytinų teisės aktų, kurie neleistų atlikti duomenų importuotojo arba bet kurio pagalbinio duomenų tvarkytojo audito pagal 2 dalį, buvimą. Tokiu atveju duomenų eksportuotojas turi teisę imtis 5 sąlygos b punkte numatytų priemonių.

9   sąlyga

Reglamentuojantys teisės aktai

Šios sąlygos reglamentuojamos valstybės narės, kurioje įsikūręs duomenų eksportuotojas, teisės, konkrečiai …

10   sąlyga

Sutarties variantiškumas

Šalys įsipareigoja neįvairinti ir nekeisti šių sąlygų. Tuo šalims nedraudžiama pridėti sąlygų, susijusių su dalykiniais klausimais, jeigu jos neprieštarauja pirminei sąlygai.

11   sąlyga

Pagalbinis duomenų tvarkymas

1.

Duomenų importuotojas nesudaro subrangos sutarties dėl duomenų tvarkymo veiksmų, atliekamų duomenų eksportuotojo vardu pagal šias sąlygas, negavęs išankstinio raštiško duomenų eksportuotojo sutikimo. Kai duomenų importuotojas, gavęs duomenų eksportuotojo sutikimą, sudaro subrangos sutartį, kuria perduoda savo įsipareigojimus pagal šias sąlygas, jis tai daro tik pasirašydamas rašytinį susitarimą su pagalbiniu duomenų tvarkytoju, kuriuo pagalbinis duomenų tvarkytojas prisiima tokius pačius įsipareigojimus, kuriuos pagal šias sąlygas prisiima duomenų importuotojas (3). Jeigu pagalbinis duomenų tvarkytojas nevykdo savo duomenų apsaugos įsipareigojimų pagal tokį rašytinį susitarimą, duomenų importuotojas visiškai atsako duomenų eksportuotojui už pagal tokį susitarimą pagalbinio duomenų tvarkytojo prisiimtų įsipareigojimų vykdymą.

2.

Iš anksto sudarytoje duomenų importuotojo ir pagalbinio duomenų tvarkytojo rašytinėje sutartyje taip pat nustatoma trečiosios šalies naudos gavėjos sąlyga, kaip nustatyta 3 sąlygoje, skirta atvejams, kai duomenų subjektas negali rekalauti kompensacijos, nurodytos 6 sąlygos 1 dalyje, iš duomenų eksportuotojo arba duomenų importuotojo, nes jie yra faktiškai dingę, teisiškai nutraukė savo veiklą arba tapo nemokūs ir joks veiklos tęsėjas sutartimi arba teisiniais veiksmais neperėmė visų duomenų eksportuotojo arba duomenų importuotojo teisinių įsipareigojimų. Tokia pagalbinio duomenų tvarkytojo kaip trečiojo asmens atsakomybė apribojama jo paties vykdoma duomenų tvarkymo veikla pagal šias sąlygas.

3.

1 dalyje įvardytos sutarties nuostatos, susijusios su pagalbinio duomenų tvarkymo duomenų apsaugos aspektais, reglamentuojamos valstybės narės, kurioje įsikūręs duomenų eksportuotojas, teisės, konkrečiai …

4.

Duomenų eksportuotojas saugo pagalbinio duomenų tvarkymo susitarimų, kurie sudaryti pagal šias sąlygas ir apie kuriuos duomenų importuotojas pranešė pagal 5 sąlygos j punktą, sąrašą, kuris atnaujinamas mažiausiai kartą per metus. Su sąrašu gali susipažinti duomenų eksportuotojo duomenų apsaugos priežiūros institucija.

12   sąlyga

Įsipareigojimai nutraukus asmens duomenų tvarkymo paslaugų teikimą

1.

Šalys sutinka, kad nutraukus asmens duomenų tvarkymo paslaugų teikimą duomenų importuotojas ir pagalbinis duomenų tvarkytojas duomenų eksportuotojo pasirinkimu grąžins visus perduotus asmens duomenis ir jų kopijas duomenų eksportuotojui arba sunaikins visus asmens duomenis ir išsiųs patvirtinimą duomenų eksportuotojui, kad tai buvo atlikta, išskyrus atvejus, kai pagal duomenų importuotojui taikytinus teisės aktus jam draudžiama grąžinti arba sunaikinti visus perduotus asmens duomenis arba jų dalį. Tuo atveju duomenų importuotojas užtikrina, kad jis garantuos perduotų asmens duomenų konfidencialumą ir daugiau netvarkys perduotų asmens duomenų.

2.

Duomenų importuotojas ir pagalbinis duomenų tvarkytojas garantuoja, kad, duomenų eksportuotojo ir (arba) priežiūros institucijos prašymu, leis atlikti savo duomenų tvarkymo priemonių auditą, kiek tai susiję su 1 dalyje įvardytomis priemonėmis.

Duomenų eksportuotojo vardu

Vardas, pavardė (įrašyti visus): …

Pareigos: …

Adresas: …

Kita informacija, reikalinga tam, kad sutartis būtų saistanti (jei tokios yra):

Image

Parašas …

Duomenų importuotojo vardu

Vardas, pavardė (įrašyti visus): …

Pareigos: …

Adresas: …

Kita informacija, reikalinga tam, kad sutartis būtų saistanti (jei tokios yra):

Image

Parašas …


(1)  Šalys gali įtraukti Direktyvos 95/46/EB apibrėžtis ir reikšmes į šią sąlygą, jeigu, jų manymu, taip sutartį būtų galima skaityti atskirai.

(2)  Duomenų importuotojui taikytini privalomi nacionalinių teisės aktų reikalavimai, kurie, atsižvelgiant į Direktyvos 95/46/EB 13 straipsnio 1 dalį, neviršija demokratinėje visuomenėje reikalingų apribojimų, t. y. jeigu jie yra būtina priemonė užtikrinti nacionalinį saugumą, gynybą, visuomenės saugumą, baudžiamųjų nusikaltimų bei reglamentuojamų profesijų etikos pažeidimų prevenciją, tyrimą, išaiškinimą ir persekiojimą, svarbius valstybės ekonominius bei finansinius interesus, apsaugoti duomenų subjektą arba kitų asmenų teises ir laisves, neprieštarauja standartinėms sutarčių sąlygoms. Tokių privalomų reikalavimų, kurie neviršija demokratinėje visuomenėje reikalingų apribojimų, yra, inter alia, tarptautiniu mastu pripažintos sankcijos, mokestinių ataskaitų reikalavimai arba pinigų plovimo prevencijos ataskaitų reikalavimai.

(3)  Pagalbinis duomenų tvarkytojas gali įvykdyti šį reikalavimą pasirašydamas sutartį, kurią pagal šį sprendimą sudarė duomenų eksportuotojas ir duomenų importuotojas.

1 Priedėlis

Sutarčių standartinių sąlygų

Šis priedėlis yra neatskiriama sąlygų dalis ir šalys privalo jį užpildyti ir pasirašyti

Valstybės narės remdamosi savo nacionalinėmis procedūromis gali įrašyti arba nustatyti bet kokią papildomą informaciją, kuri turėtų būti įtraukta į šį priedėlį

Duomenų eksportuotojas

Duomenų eksportuotojas yra (trumpai įvardyti veiklą, susijusią su duomenų perdavimu):

Duomenų importuotojas

Duomenų importuotojas yra (trumpai įvardyti veiklą, susijusią su duomenų perdavimu):

Duomenų subjektai

Perduodami asmens duomenys susiję su šiomis duomenų subjektų kategorijomis (nurodyti):

Duomenų kategorijos

Perduodami asmens duomenys susiję su šiomis duomenų kategorijomis (nurodyti):

Ypatingos duomenų kategorijos (jei taikytina)

Perduodami asmens duomenys susiję su šiomis ypatingomis duomenų kategorijomis (nurodyti):

Tvarkymo veiksmai

Su perduodamais duomenimis bus atliekami tokie pagrindiniai tvarkymo veiksmai (nurodyti):

 

DUOMENŲ EKSPORTUOTOJAS

Pavadinimas …

Įgalioto asmens parašas …

 

DUOMENŲ IMPORTUOTOJAS

Pavadinimas …

Įgalioto asmens parašas …

2 priedėlis

Sutarčių standartinių sąlygų

Šis priedėlis yra neatskiriama sąlygų dalis ir šalys privalo jį užpildyti ir pasirašyti.

Techninių ir organizacinių saugumo priemonių, kurias įgyvendino duomenų importuotojas pagal 4 sąlygos d punktą ir 5 sąlygos c punktą (arba pridėtą dokumentą ir (arba) teisės aktus), aprašymas:

AIŠKINAMOJI KOMPENSAVIMO NUOSTATA (NEPRIVALOMA)

Atsakomybė

Šalys sutinka, kad jeigu viena šalis yra atsakinga dėl sąlygų pažeidimų, kuriuos padarė kita šalis, pastaroji tiek, kiek ji yra atsakinga, kompensuos pirmajai šaliai bet kokias jos patirtas sąnaudas, mokėjimus, žalą, išlaidas arba nuostolius.

Kompensacija priklauso nuo:

a)

to, kad duomenų eksportuotojas nedelsdamas praneša duomenų importuotojui apie ieškinį; ir

b)

to, kad duomenų importuotojui suteikiama galimybė bendradarbiauti su duomenų eksportuotoju gynyboje ir sprendžiant ieškinio klausimą (1).


(1)  Dalis dėl atsakomybės nėra privaloma.


Top